引論:我們為您整理了13篇網絡安全環境現狀范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2大數據環境下網絡安全保障路徑
大數據技術能夠有效對信息數據、前沿認知進行調控與整合,經由內外部子網絡系統構建的數據交互系統成為個人隱私、模塊訪問的重要技術支撐,大數據技術的這些特點促使了相關參與群體重新審視隱私保護問題,以此為著眼點,現根據大數據系統的建構特點與發展趨向提出了以下四方面技術革新策略:2.1建立健全“認證授權”機制信息認證與授權過程作為個體數據對照與調控的綜合舉措,通常涵蓋消息認證、身份認證以及協議認證等三個板塊內容,由此打造的多維網絡結構能夠在傳統網絡認證模塊的基礎上,實現消息傳遞和接收過程的同步性與互促性。消息認證作為此種授權機制的實踐出發點,主要用于確保和驗證輸入信息的完整性與真實性,檢測核心信息在傳遞過程中是否被篡改、任意刪減或順序調控,力爭在保證驗證消息的順序性、時間性以及工具理性的同時,注重將此種認證過程局限于特定交互雙方之間,不允許其他節點的任意參與,此種精準性、非實時性的認證授權方案能夠有效發揮大數據系統的信息檢測與內容調控的功能特征。與消息認證過程相區分,身份認證過程大多通過選取“實時性”的消息驗證方案,來對特定消息的準確釋義進行定位與內容延展,以此來保證數據信息的合法性與完整性。協議認證作為“認證授權”機制的最后階段,除了對實際網絡框架中的消息和主體身份進行精準判定外,旨在通過建構特定規范性的協議來保證數據源的可靠性和抗風險性。就總體而言,對某一數據庫認證實體和可用資源的利用度和許可范圍越精準,則相關參與主體對授權要求與授權等級的實效劃分越嚴格,在遵從“標準安全層協議”的基礎上,通過驗證不同網絡節點的通信安全與系統對接度,來以“授權機制”的形式對本地數據資源進行科學理性訪問和多向傳輸。2.2建構“網絡信譽”模型深入挖掘不同網路系統中的數據管控與網絡節點的契合關系,大體可將現有的網絡環境分成兩種模型,一方面是“層次信譽模型”,即通過打造封閉、孤立、簡單化的數據虛擬環境,來建構從“根節點”到“葉子節點”的路徑轉化;另一方面是“網狀信譽模型”,此種模型中的每一個分支節點均可以作為“可信任根”,推進在不同轉化路徑過程中的信任路徑轉化成特定的信任網絡,此種信譽模型更為貼近實際社會生活中社會公眾的信任關系。因其具有獨立性、權威不依賴性、全過程評價性等功能特征,使得每項參與實體均具備相應的“公/私鑰對”,通過借助相應的信譽證書來維持自身的信譽值,以滿足數據認證與個體自主簽名的綜合需要。在此種機制模型下,參與主體可單獨作為“客戶節點”來經過特定的資源服務節點來向另外的服務節點發出數據對接請求,在返回數據評價證書后,相關服務節點可將差異化的評價證書持續性地反饋給“客戶節點”,參與客戶在接收到反饋信息后,可及時查詢先前的評價節點來檢測評價證書的更新性與實效性。2.3將數據治理納入政治范疇大數據背景下網絡安全防范機制的建立健全,在需要打造持續度高、實踐指向性更強的現實機制的同時,需要加強社會組織體系對參與個體隱私的保護。從社會結構特征層面看,社會部門可重新審視市場建立健全的重復性與實效運轉性等相關機制之間的內在契合關系,參照完備的社會監管法律來強力打擊網絡欺詐或違約等負面行為,借助社會中介規范組織的貫徹性與程序性,來有效反饋指導市場運行機制、個體產權關系以及政府行政行為,并注重從社會、政府以及個體本身進行多向指導與路徑革新:其一,應將網絡信息保護納入國家戰略發展范疇。在大數據發展背景下,信息數據的管控性與安全性能成為表征虛擬資源系統可靠性和貫徹性的重要指標,相關政府部門應該緊緊圍繞社會公眾的綜合需求與法律法規的現實契合點,從根本上加快完善隱私保護的相關立法,重新定位網絡系統中的“云端存儲”和“標準制定”等模塊的“財產屬性”,對營利性網絡管控部門的調控策略、標準制定、技術研發以及數據存儲等方式進行綜合監管與調控,以此來防止個人數據受到外部因素的干擾與破壞。2.4構建“在線-離線”數據分析方案為保證虛擬網絡系統的安全性與可控性,數據分析能夠從模型設計、數據實時計算、數據流向脈絡進行風險規整來進行有效引導。“在線實時數據分析”系統可通過建構Spark框架來關注計算機網絡系統中的內存核定、“數據流”處理等模塊的統籌治理情況,以此種建構方式為指導,在設備防護過程中,整個安全區域內數據節點的個數和收集過程作為原始數據預處理過程的重要現實指向,可通過ETL技術對“多源異構”的數據存儲庫進行接口過渡和語句翻譯,如推動HiveQL命令數據庫的接口解析,將HiveQL資源數據轉化成實時RDD翻譯系統,最后經由數據庫中元數據的內在契合關系來將其中有效的文件數據進行提取與多向計算;“離線挖掘分析模塊”則可通過對數據存儲庫中的原始數據進行反復、循環式深度加工與累積計算,借助ETL數據處理技術的反饋型與更新性,來統籌分析原有數據分析模塊中的“疑難問題”,以期還原更為安全可靠、實踐導向精準的“安全預警系統”,相關管理群體可有效建構以上三種模塊之間的資源聯結關系,以期精準實現網路系統數據處理的實效性、持續性與多維性。鑒于大數據環境下網絡安全的現狀,可知防范勢在必行。隨著大數據的迅猛發展,建立健全“認證授權”機制、建構“網絡信譽”模型、將數據治理納入政治范疇、構建“在線-離線”數據分析方案,進一步營造安全的網絡環境。
參考文獻
[1]管磊,胡光俊,王專.基于大數據的網絡安全態勢感知技術研究[J].信息網絡安全,2016(09):45-50.
[2]鄒陽.大數據時代下計算機網絡信息安全問題研究[J].電腦知識與技術,2016,12(18):19-20.
[3]田言笑,施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護,2016(10):90-92.
篇2
隨著信息技術的飛速發展,互聯網的應用越來越廣泛。這就使得涉及到大量信息的網絡安全問題受到了越老越多的人的重視。信息網絡面臨的安全問題,直接影響到了人們關于互聯網的正常使用。所以,解決互聯網中存在的安全問題,提高互聯網技術水平,保證網絡安全成為了重要的話題。這就要求我們應該認真分析和研究互聯網的安全問題,找出存在的安全隱患,采取有效的措施來進行互聯網安全系統防護,從而更好保證互聯網的安全。
一、網絡安全的發展現狀分析
(一)安全工具的應用缺少相應規定
由于互聯網的應用范圍比較廣,所以會涉及到生產和生活的各個領域。相應的,隨之而出的安全工具種類也比較繁多,由于缺少相應的管理,所以一定程度上出現了濫用的情況。在當前網絡安全系統中,系統的安全軟件種類也比較繁多。但是由于沒有穩定的技術作為支撐,所以有的管理工具就會遭受到破壞,被一些黑客加以利用,從而進行網絡系統攻擊,產生網絡安全隱患。例如,有的時候黑客會利用一些竊取信息的工具攻擊網絡系統,查貨網絡信息,從而更多信息供其攻擊系統,對網絡安全造成了比較大的安全隱患。
(二)固有的安全漏洞變得日益明顯
通常,在互聯網安全系統中都會存在一定的漏洞,有的是設計人員故意為之,為了能夠再出現以外的時候,管理人員順利進入系統中。但是這樣的漏洞常常被黑客利用起來,許多非法入侵的人有了更多攻擊系統的便利條件。有的時候破壞者會通過這些漏洞發出較多的鏈接,以此來增加系統的負荷,出現請求超時的情況,從而嚴重影響網絡系統的正常使用。
(三)網絡設備本身存在的安全問題
網絡設備本身就會有一些安全問題,如果被有破壞意圖的人加以利用,就會對網絡安全造成一定的影響。例如,互聯網中分為有線和無線,相比較之下,有線容易出現安全問題。因為,有一些黑客會通過監聽線路來收集信息,從中得到了大量的情報。同時,因為網絡再通過線路連接的時候,如果一臺計算機網絡受到了病毒襲擊,那么就會快速影響到整個網絡系統,從而使全部的網絡停用,造成了非常嚴重的網絡安全問題。
(四)惡意攻擊所帶來的不安全因素
在互聯網安全隱患中,比較受重視的就是惡意攻擊。因為有許多黑客為了一定的目的,會采取一定的手電,通過截取網絡中節點之間的數據來盜取信息,從而造成信息失竊的安全問題。因為當前互聯網使用的都是以太網,所以在兩個節點中間安裝一個網卡,就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式,造成的危害也是比較嚴重的。
二、網絡安全的發展方向分析
(一)逐漸形成安全的防御技術
面對當前網絡安全存在的問題,網絡安全技術會非常重視安全防御技術。例如,像防火墻這樣的隔離技術的應用會越來越廣,并且其性能也會逐漸增強,有效監測和查殺病毒攻擊。同時身份認證和加密技術也會受到越來越多的重視,通過更加科學的研究,從而實現防御網絡安全隱患的最終目的。加強網絡管理也是防御的重要步驟,可以對多臺設備進行集中網管,從而有效保證網絡的安全性,這也是互聯網發展的一種趨勢。
(二)產業鏈朝著生態環境轉變
隨著信息產業的不斷發展以及與其他產業的融合,使得網絡安全技術發生了重要的變化,網絡安全技術在逐漸朝著生態環境的方向轉變。因為在網絡安全技術產業鏈中會不斷有新人進來,開發商在選擇的時候也會愿意選擇一些戰略伙伴,例如像廣告公司。隨著產業鏈變得愈發復雜,導致計算機網絡產業在不斷朝著生態環境的方向轉變。在生態環境中,任何一個環節都能夠被取代。
(三)網絡安全技術逐漸科學化
網絡安全技術逐漸科學化將會是一個比較長期的過程,會存在于網絡發展的整個過程中。通過收集和分析數據等方法來提高網絡安全技術的科學化,對技術進行綜合考量,找到網絡問題所在。
(四)網絡信息的容量逐漸增加
網絡信息技術會逐漸朝著承載大榮量信息的方向發展。因為使用互聯網的人會越來越多,等達到一定的程度時,就會出現負荷問題。所以網絡技術的發展應該注重提高信息的容量。
結語
綜上所述,互聯網技術的發明與使用,為人們的生產和生活提供了極大的便利,傳遞著大量的數據和信息,所以其安全性受到了廣泛的關注。這就要求我們應該認真分析網絡安全現狀,找到問題,然后加強相關技術的發展,從而為人們提供更加優質的網絡服務。
參考文獻:
[1]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012,05:49-58.
[2]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010,35:9991-9993.
[3]孫小芳,李妍緣,朱勁松,時存.網絡安全現狀分析與發展趨勢[J].電子制作,2014,20:135.
[4]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,04:176+179.
篇3
一、大學生網絡安全教育的重要性和現狀
(一)網絡安全教育的內涵和重要性分析
網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中,網絡已經對大學生產生了廣泛而深遠的影響,對大學生進行網絡安全教育勢在必行。網絡安全教育,主要是指在教學過程中,滲透一些安全防范方面的知識,幫助大學生樹立網絡安全意識,提高使用網絡的效率[1]。網絡安全教育也對大學生的發展有很大的影響,特別是網絡上的思想和言論比較開放,容易對大學生產生干擾,因此,加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育,能夠增強大學生的責任意識,提高大學生的網絡使用效率,規范大學生的網絡行為,促進大學生的健康發展和進步。
(二)學生網絡安全教育現狀分析
互聯網的廣泛應用和發展,對社會產生了很大的正面影響,也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現,給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性,很多思想和言論在網絡上進行傳播,都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體,進行網絡購物、娛樂和社交的現象非常普遍。但是,目前對網絡安全教育問題卻很少涉足,而且大學生自身的網絡安全意識也比較淡薄,在網絡使用方面還存在很多不足,容易導致大學生出現網絡安全問題[2]。其中,比較常見的問題就是網絡購物帶來的安全隱患,由于學生的安全意識不強,辨別能力比較差,購物后往往容易出現質量問題,造成一定的財產損失。
二、大學生網絡安全教育存在的問題
(一)網絡安全教育載體建設滯后
任何一項活動都需要一定的硬件和載體來支持,大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中,對網絡安全教育不重視,相關的資金投入不足,基礎設施的建設也存在問題,特別是校園網絡系統的相關硬件設施建設不到位,對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足,對危害性的信息和病毒不能進行有效攔截,導致學生在使用過程中出現許多安全問題[3]。
(二)教師的網絡安全教育意識不強
教師是教育的重要主體,其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高,接觸網絡比較少,接受新事物的能力沒有大學生強,對這方面的研究也比較少。隨著互聯網的廣泛發展和應用,對教師也提出了更高的要求,教師必須與時俱進地增強網絡安全教育意識。
(三)大學生網絡安全意識淡薄
隨著網絡在社會中廣泛延伸,一些網絡上的信息安全事故也時有發生,一些大學生在使用網絡中過程容易上當受騙[4]。大學生網絡活動比較頻繁,特別像網上購物、網上社交和娛樂等,給很多不法分子創造了機會,他們通過各種手段騙取大學生的個人信息和資料。另外,大學生的網絡安全意識比較淡薄,對一些虛假信息不容易分辨,在網上購物和消費中容易上當受騙,不僅會造成一定的財產損失,還影響了大學生身心健康發展。
(四)未制定健全的教學質量評估體系
目前,很多高校都沒有將網絡安全教育納入教學計劃,致使大學的計算機課程中,對網絡安全方面的內容涉及得比較少,學生能夠掌握的知識和內容也有限。教學中,教師重視對學生相關技能掌握的考察,卻忽視網絡安全問題,沒有將網絡安全知識的考核納入到具體的教學質量評估[5]。因此,面對當前網絡化發展的大環境,必須對大學生網絡安全教育進行評估,建立完善的教學質量評估體系。
三、大學生網絡安全教育對策
(一)利用社團開展網絡安全教育
大學生的自由時間比較多,學校要充分的發揮學生社團的作用,可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中,可以增加對網絡安全知識的宣傳和教育,定期對學生開展網絡安全知識的普及和教育,并展開相關的活動,幫助大學生增加網絡安全知識,提高網絡安全意識,充分的調動學生的積極性,參與到網絡安全教育的活動中。
(二)開展安全通識教育
面對當前復雜的網絡環境,高校要根據具體的情況進行教育課程的調整,增加網絡安全通識教育課程,對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視,提高學生的網絡安全意識[6]。同時,要加強對教師的網絡安全知識教育和技能的培訓,教師是進行有效教學的重要影響因素,需要不斷更新自己的知識儲備,加強對大學生網絡安全知識和技能的鍛煉和培養,提高大學生的網絡安全意識。
(三)在課堂上滲透網絡安全教育
全面實施網絡安全教育,加強在課堂教學中滲透網絡安全知識。一方面,要重視計算機網絡安全知識的普及教育,在大學生中開展網絡安全的調查活動,培養學生的主動學習、主動思考和總結網絡安全問題的能力,并引導學生去熟悉網絡安全知識以及相關的技能。另一方面,要重視對學生進行網絡道德行為和網絡法制知識的教育。
(四)營造良好校園網絡安全環境
學校要加強校園網絡安全環境建設,給學生創造一個良好的網絡環境,促進學生的健康發展。首先,學校要加強對網絡環境的建設,增加資金的投入,完善網絡安全基礎設施的建設,特別是涉及到網絡安全方面的設施和設備,要進行及時更新。同時,加強校園網絡的安全檢查和監督,對一些不良信息進行及時處理,保障學生上網安全[7]。其次,在校園文化建設中,利用閱讀的專欄和標語,宣傳網絡安全知識以及網絡安全的技能,提高學生的網絡安全辨別意識。
(五)加強對大學生網絡安全教育的評估
隨著網絡的發展,學校不僅要加強對學生的網絡安全教育,還要加大對學生網絡安全教育的考核和評價,實現學生的綜合發展。一方面,提高學校的重視程度,增加網絡安全通識教育;另一方面,提高學生的重視程度,增強對網絡安全知識的學習以及技能的掌握,實現自身的全面發展。
參考文獻:
[1]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市職業技術學院學報,2015(1):87-88.
[2]修國英,陳思宇.網絡時代大學生思想政治教育工作的創新策略[J].黑龍江教育(理論與實踐),2015(5):1-2.
[3]黃蓉,趙惜群.大學生網絡意識形態安全教育路徑探析[J].當代教育理論與實踐,2015(4):133-136.
[4]雷麗,王樹江.網絡動員策略下的大學生思想政治教育[J].上海黨史與黨建,2014(6):51-53.
[5]張青彩.當前高校網絡安全教育存在的問題及對策[J].河南司法警官職業學院學報,2014(2):125-128.
篇4
1網絡安全協議的實質與計算機通信現狀
在通信技術高速發達的今天,網絡安全協議能夠在一定程度上保障使用者的利益,營造出一個相對安全的網絡環境,可以進一步確保我國網絡領域的健康發展。這一協議能夠減少由于使用者操作不當而導致的數據損害,對重要文件進行加密。它是營造穩定網絡環境過程中的一大重要技術,從根本上保障網絡環境的穩定。針對目前計算機通信技術中所存在的一些問題,網絡安全協議能夠通過相應的技術手段來確保網絡環境的安全,目前主流的技術就是通過對數據等進行加密來防止信息的丟失泄露。通過多年的改良研究,網絡安全協議在如今已經得到了極為廣泛的應用,能夠通過密匙認證等方式彌補通信技術中所存在的漏洞。現今計算機網絡技術已經得到了普及,網絡安全對于每一個用戶而言都極為重要,通過計算機網絡技術能夠對網絡情況加以適時的管理監控,確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手:其一,對計算機硬件加以合理維護,定期檢查防止零部件損壞;其二,通過技術手段保證使用者資料的安全性與隱私性,防止其數據的損壞遺失。目前,我國的網絡技術雖然已經得到了長足的發展,但依舊存在著不足,這一現狀嚴重影響國內網絡環境的穩定性。現今所存在的不足大體涵蓋以下幾大類:其一,國內部分網絡工作者的技術水平不高,工作素養有待進一步提升,在對網絡進行設計的過程中容易產生較多的漏洞,給某些人員的違規操作提供了條件;其二,國內大多使用者的網絡安全意識還不夠明確,知識網絡系統時常被黑客等入侵,嚴重影響了我國網絡環境的安全;其三,網絡環境與現實生活存在著較大的差異,因此現實過程中的法律法規在網絡環境中并不一定實用,雖然我國已然對于網絡開始通過立法進行管理,但是還是有進一步完善的空間。
2網絡安全協議的安全性分析
就現今的計算機通信技術而言,網絡安全協議的應用已經較為廣泛,然而該類協議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協議設計人員沒有足夠的網絡安全領域的知識儲備,設計的協議存在一定的漏洞。類似于加密的方法,往往能夠通過簡單的方式協議的可靠性,因此在對協議進行檢測的過程中必須要注意加密過程的算法、技術以及協議等。另外,在協議設計的時候,還必須充分確認該協議的抵抗入侵的能力,同時保證其有一定的復雜程度,還必須盡可能降低資本的投入,在保證安全協議效力的同時將其在大范圍內加以推廣,進而實現保護網絡環境安全穩定的目的。
3網絡安全協議在通信技術中的作用
3.1能夠增強網絡環境的安全性
網絡安全協議能夠在很大程度上確保計算機通信過程的穩定性與安全性。通過國內網絡領域工作人員的管理操作,能夠對現今的網絡系統加以適當的完善,與此同時還可以對一些安全協議的漏洞加以彌補。在現實網絡環境構造的過程中,由于一些黑客針對網絡系統所存在的漏洞加以攻擊,這將直接導致網絡安全協議的效力得不到保障。而通過相關工作人員的設計,針對不同的方向進行合理的試驗,進而確保在較大程度上增強網絡系統的防御水平。
3.2合理的節約設計成本
在計算機通信技術的實際應用過程中,為了保證網絡環境的安全,必須對網絡安全協議的有效力加以驗證,防止由于等級不高而出現信息泄露的情況。而在網絡安全協議具體施行的過程中,由于其安全性能較高,運行過程較為穩定,因此將會節約大量的成本。而在對該類協議進行設計的時候,必須要對可能遇到的不確定因素加以預估,進而確保自身設計的效用,同時對后期的運營維護加以合理評估,再借助相關工作人員的優秀設計,能夠盡可能的彌補計算機通信技術中所存在的漏洞,進而達到節約設計成本的目的。
3.3能夠提高計算機通信技術在電子商務中的適用性
由于現今互聯網的高速發展,電子商務行業得以迅速興起,逐漸成為了一種全新的經濟模式。可以說,電子商務的成長空間極大,但是在網上交易的過程中毫無疑問將會產生較多的安全問題,因此,為保障電子商務經濟的高速增長與其產業的穩定發展,必須提高計算機通信的安全性。通過網絡安全協議能夠營造一個較為穩定和諧的網絡經濟環境,對商家以及客戶的數據資料給以充分的保護,最終達到計算機通信技術在電子商務領域得到有效應用的目的。借助相應的技術手段可以在很大程度上確保網絡資金等的安全運轉,提高安全協議的等級,進而為電子商務行業的發展提供一定的技術保障。
4結束語
在如今計算機通信技術不斷成長的大環境之下,網絡安全協議變得越來越重要,它已經在網絡的各個方面得到了廣泛的應用,能夠進一步增強通信技術的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術手段對網絡環境加以控制都能夠在很大程度上為用戶數據資料的安全提供一定的保障。因此,我國必須重視網絡安全協議的設計,進而促進計算機通信技術的發展與推廣。
作者:蔣菊英 單位:甘肅省天水市職業技術學校
參考文獻:
[1]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用,2014(12).
[2]羅會影.計算機網絡通信中的網絡安全協議分析[J].網絡安全技術與應用,2015(11).
篇5
在現代社會中,人們生活在兩類相互關聯的社會:物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序,社會才能和諧發展、進步。同樣,信息社會環境中我們也需要遵守信息社會的某種秩序,而信息安全提供了實現信息社會秩序的技術基礎。
隨著寬帶戰略、移動互聯網、云計算、電子商務、網絡媒體、微博、微信等新技術新業務的相互促進、快速發展,這些新技術的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現出來,網絡安全形勢日益嚴峻。
本文主要介紹了中國網絡安全的現狀、網絡安全威脅類型,并闡述對策。
1 網絡安全現狀
在當今信息化社會中,信息作為戰略資源,扮演著重要的角色。無論是生活中的水、電、煤氣等付費,還是商業、政務等工作中的業務處理,信息技術正在慢慢改變我們傳統的生活和工作方式。同時,信息在獲取、處理的安全性是信息技術的又一個重點。信息安全性關系到國家的安全和社會的穩定。
2013年,中國互聯網絡信息中心(CNNIC)了《2012年中國網民信息網絡安全狀況研究報告》,報告中顯示,我國僅有15.2%的網民沒有遇到網絡安全事件。在眾多網絡安全事件中,網絡釣魚日漸猖獗,影響金融服務和電子商務的發展,境內網站的釣魚頁面2萬多個。移動互聯網惡意程序數量急劇增長,Android平臺成重災區,惡意程序樣本10萬多個。
拒絕服務攻擊(DDOS)仍然是影響互聯網安全最主要的威脅。我國境內日均發生攻擊流量超過1G的較大規模的DDOS事件1千余起,約為2011年的近3倍。在監測發現的拒絕服務攻擊事件中,約有88%的被攻擊目標位于境內。采用技術日趨綜合復雜化,從攻擊網站本身逐漸轉為攻擊網站所使用的權威域名解析服務器,使其承載的大量其他網站的域名解析間接受到影響。甚至對互聯網整體運行安全造成影響。
APT攻擊的惡意程序頻現,國家的基礎設施面臨嚴重威脅。2012年,境外約有7萬多個木馬或僵尸網絡控制服務器控制了我國境內1000萬余臺主機,較2011年增長56.9%和59.6%。
總之,隨著新技術的發展,網絡安全問題會變得更加錯綜復雜,影響將不斷擴大,我們應加強防范,積極分析應對,保證社會的穩定。
2 網絡安全威脅
網絡安全威脅經歷了“對攻擊者而言,沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現在處于竊密時代,竊取政治、經濟、軍事等秘密。在未來,黑客們會有更多想法、更多能力、更多機會、更多資源,將會造成更大的破壞。
1)網絡安全威脅從動機上劃分,可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統攻擊。無意性威脅是指操作人員由于自然災害或疏忽或錯誤操作而造成的威脅。
2)網絡安全威脅從結果上劃分,可分為主動威脅和被動威脅。主動威脅是指在非授權的狀態下故意修改系統,比如入侵、篡改消息、重發消息等。被動威脅是指在非授權的狀態下不修改系統,比如信息竊取,破譯密碼等。
3)網絡安全威脅從來源上劃分,可分為內部威脅和外部威脅。威脅可來自企業網絡的內部,也可以來自企業網絡的外部。內部威脅通常損害較大,因為一般安全保護“防外不防內”,同時內部員工,了解機構運作,常常攻擊核心資源,威害最大。
3 安全對策
1)建立和完善網絡安全立法,細化網絡違法犯罪法律界定范圍和量刑標準,加大網絡違法犯罪的打擊力度,做到有法可依、執法必嚴、違法必究。
目前,我國網絡安全的法律法規還處于初級階段,有很多法律規定空白,對于不斷出現各種各樣網絡違法行為,不能及時立法應對。政府部門應不斷完善安全審計、法律法規等各項章制度。在制定法律法規時,應真正了解當前企業的現狀,不要脫離實際,細化違法行為。例如,日前,兩高要對“網絡誹謗”進行立法,當誹謗信息轉發超過500次以上,即可判刑。此外,還要加大對網絡犯罪的打擊力度。針對特定目標類網絡安全威脅,要具有重要戰略價值的保護目標,提高網絡安全保障基礎技術能力。這要求政府要對基礎系統和重要信息系統加大網絡安全保障投入。
2)加強公共互聯網網絡環境的治理。加強網絡的管理,凈化網絡空間。對網上商城、增值電信新業務經營者網絡安全管理,加強行業自律。同時,繼續開展針對木馬、僵尸網絡、移動互聯網惡意程序、網絡釣魚、拒絕服務攻擊等安全威脅清理和處置。
3)加強全民信息安全教育。
當前,應加強信息安全的教育,普及信息安全知識,做好自身防護。一方面將網絡安全的教育與日常教育結合起來,比如在各級學校、企事業單位中普及網絡安全知識。從小做起,從己做起,會使用網絡安全防護工具進行網絡安全防護,要及時修復漏洞,安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網絡安全知識,通過報紙、雜志、網站等媒體開設專欄,制作動畫等方法,提醒個人數據資料保護,謹慎電子交易、網上支付等操作。另一方面要建立專業的完善的網絡安全人員培訓體系,對于專門從事網絡安全工作的人員,要經常分階段培訓,通過培訓了解國內外網絡安全現狀和先進技術、對于現有的網絡威脅,應學習哪些專業技能。要確保網絡的重點部門、關鍵環節有專業的、經驗豐富的安全管理人員,進而提高整個系統的安全防護能力。
4 結論
網絡是人類文明的產物,現在人們越來越依賴網絡,在網絡帶給人們方便、快捷的同時,網絡帶來的網絡安全問題也威脅著人們的正常生活。本文只對現在網絡安全現狀進行分析,提出一些對策。在未來我國網絡安全重點在于:APT攻擊風險持續加深,信息竊取和欺詐,移動互聯網惡意程序將持續增加,大數據云平臺發展帶來新的風險。對于這些重點問題,如何防范是我們今后繼續要探討的問題。
參考文獻
篇6
我國航天研制、發射任務日益增加,信息環境復雜、多樣,導致測發控信息暴露于越來越多、越來越廣的威脅和脆弱性當中,測發控信息資產需要加以適應的保護。同時,測發控網絡系統建立年代較早,其網絡安全性設計與意識遠遠落后。因此,保障網絡正常安全運行并建立測發控網絡安全管理系統是測發控網絡的工作重點,加強網絡安全管理迫在眉睫。
1 測發控網絡安全現狀
目前,網絡安全防護采用“技術30%,管理70%”的布局,偏頗管理和加強人員網絡安全意識的效力,并且技術上僅通過采用殺毒軟件、防火墻以實現網絡安全防護,技術措施單一,缺乏解決深層次網絡安全問題和威脅的能力。現有測發控網絡安全圖如圖1所示。為此,從系統綜合整體的角度去看待、分析,在提供靈活且高效的網絡通訊及信息服務,組成并協調建立地面測發控網絡安全系統已事在必行。
2 新型網絡安全管理系統
2.1 新型網絡安全管理功能
測發控網絡安全的解決是一個綜合性問題,涉及到諸多因素,包括技術、產品和管理等。進行網絡安全體系建設,要綜合考慮、注重實效,在考慮網間安全、防火墻、病毒查殺、入侵檢測,甚至身份認證等系統來解決有關外部黑客入侵、病毒困擾時,也要同時考慮來自內部網絡的可信環境下的非授權網絡行為和授權濫用行為,才可能最大限度的構建和諧、干凈的測發控網絡環境。測發控網絡安全管理系統主要實現以下功能:
(1)對測發控網絡分系統工作站進行集中的安全保護、監控、審計和管理;
(2)防范非法設備接入內網,確保測發控網絡內網安全;
(3)整體規劃測發控網絡與設備的網絡傳輸行為的計算機網絡安全設備;
(4)建立網間防護,保證各分系統與C3I、異地協同網絡之間的網間安全;
(5)安全隔離與信息交換與數據加密,保障測試數據在網絡傳輸過程中可靠完整;
(6)測發控網絡設備與工作站等資產的統一配置、監控、預警、評估、響應,策略、檢測、防護,實現安全資產和安全信息的歸一化等功能。
2.2 測發控網絡安全管理系統組成
立足現有測發控網絡現狀,結合遠期異地協同規劃,測發控網絡安全管理確保在安全、可靠和保密的網絡環境下完成測試任務,幫助各分系統網絡設備使用統一優化、規范管理,并在遠期實現與北京總部的異地協同項目加強網間安全。
測發控網絡安全管理系統
(1)安全防護子系統。安全防護子系統可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和端口泄漏,防止終端計算機非法外聯,防范非法設備接入內網,有效地管理終端資產等。
安全防護子系統由客戶端模塊、服務器模塊、控制臺三部分組成。客戶端模塊對終端計算機進行監控,需要部署于每臺需要被管理的終端計算機上,用于收集數據信息,并執行來自服務器模塊的指令。服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等,并由服務器向終端計算機客戶模塊發送指令。
(2)網間防護子系統。采用安全邊際技術,通過防火墻、防病毒墻、入侵防護等技術,整體規劃測發控網絡或網絡設備的網絡傳輸行為的計算機網絡安全設備,增加子網與網間安全,實時動態保護技術以全面、有效地保護網絡不受侵害,使測發控網絡與異地協同網絡實現數據交換。
(3)數據加密子系統。通過安全隔離與信息交換與數據加密,保障數據在網絡傳輸過程中可靠完整,保護關鍵業務的機密數據安全,同時保障數據在傳輸過程中不被破壞和惡意竊取。網絡加密機制建立可信的安全連接,保證數據的安全傳輸,實現安全通信的虛擬專用線路,提供全面、可靠、安全和多層次的數據保護。
(4)管理配置子系統。以資產設備為中心,通過策略配置、設備監控、審計預警、態勢評估、安全響應的全流程管理,進行安全資產和安全信息的歸一化處理、監控、分析、審計、報警、響應、存儲和報告等功能。管理配置子系統采用三層分布式體系結構,主要由被管對象層、管理中心層、控制臺層組成。
3 結論
新型地面測發控網絡安全管理系統立足現有測發控網絡,解決現有病毒查殺費時費力、網絡設備與存儲介質的管理失控、各分系統應用軟件安裝不受控、IP地址更改隨意等現狀;結合異地協同項目,完善管理配置子系統網間防護子系統,統籌規劃各分系統子網與C3I之間的網絡架構,消除網絡邊際隱患。同時,建立集中安全信息管理系統;加強應用覆蓋范圍。
新型網絡安全管理系統以測發控網絡為基點,重新規劃、提高和完善測試環境,從軟件和硬件上采取控制措施以避免安全漏洞,提高測發控網絡安全水平,在測發控網絡中具有極為重要的意義。
篇7
云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎架構的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。具有以下特點:提供了最安全可靠的數據存儲信息;對用戶終端的設備要求低,方便快捷;可以實現不同設備間的網絡數據共享;提供強大的空間和計算功能。此環境下,“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。
“云計算“環境下計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2.計算機網絡安全的現狀分析
首先,在技術方面,所有的數據在云里,一旦發生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環境中,防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題,當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網絡安全的法律法規等相關政策保障。目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
3.加強計算機網絡安全防范的具體措施
3.1首先,提高網絡安全的防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統,另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失,造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
3.2其次,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力
3.2.1系統安全防護
除了電腦鎖之外,應該注重防火墻的設置和保護屏障的應用,未來防火墻的技術結構應該注重高安全性和高效率性,重新設計其技術結構,比如引用鑒別授權機制、多級虛擬專業防護墻等,控制網絡信息的流向,隱藏內部IP地址和網絡結構細節設置,防止網絡遭受黑客組織攻擊,密碼口令安全的設置上,注重對密碼強度的設計,確保計算機系統設備上的網絡安全性。
3.2.2采用認證和數字簽名技術
認證技術保證了網絡通訊使用過程中的身份確認,數字簽名技術更是確保了網絡世界中安全指數極高的手段,從而保證計算機網絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內網、節省公網IP的功能,還有緩沖作用,加速對經常訪問網站的查看,防止黑客的直接攻擊,提高了網絡安全性。
3.3此外, 云計算環境下確保數據安全的具體方法
3.3.1采用加密技術
PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件,把文件保存到網絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數據離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
在信息時代高速發展的今天,云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面,是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平,普及網絡安全知識教育,增強對網絡安全的意識,創新計算機科學技術應用的安全程序,嚴厲打擊黑客等破壞網絡安全的不良行為,通過制定和完善相關政策法規為網絡系統安全提供政策保障,來規范計算機網絡系統安全,從而創造一個健康、安全、科學管理的網絡環境,促進我國計算機科學事業良性發展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報,2002(01).
篇8
(一)什么是網絡安全
可能有人會對什么是網絡安全不以為然,認為所謂的網絡安全,就是在使用網絡中保證安全。這樣等于沒有解釋什么是網絡安全,而且只有弄清楚怎樣的環境才算是安全的網絡,才能有的放矢,使用網絡技術去防范網絡犯罪,從而真正實現的網絡安全。網絡安全包含多個層面含義,是要讓用戶在網絡環境中能夠正常的傳輸數據信息,保證傳輸過程正常運行,不被認為或者自然的因素所影響。網絡安全既要保證網絡中軟件的安全更要保證網絡中硬件設備正常工作不被損壞。這是理論上的網絡安全環境,不可能完全避免認為和自然環境因素的影響,但是只要我們正確的認識網絡安全的重要,合理使用網絡安全技術,就能使得你的生活和工作的網絡環境避免收到侵害。
(二)網絡安全常見的體現:
網絡安全技術的應用越來越趨于完善,各個方面人們都已經使用或者正在嘗試使用網絡安全技術,最大程度的降低網絡犯罪所帶來的威脅。這里主要介紹幾個常見的網絡安全技術。首先,對于信息的傳送,我們使用了加密技術,這屬于計算機中密碼學的范疇。包括聊天信息的加密解密,個人帳戶隱私的加密,密碼的多重加密等等,不一而足。主要應用的領域主要在電子商務的財務往來和信息溝通軟件的保密方面(如騰訊QQ)。其次,主要是體現在殺毒軟件和防火墻兩方面。這兩種網絡安全技術針對性比較強,主要是針對來自網絡的病毒攻擊和一些非法的侵入行為。其實從原理角度講,殺毒軟件和防火墻并不相同,差異很大。殺毒軟件主要是針對進入到網絡的終端(計算機)中的病毒,進行查找與殺滅。讓病毒不能夠正常的復制、觸發,不能實現危害計算機危害網絡的目的。而防火墻則如同守衛大門的衛士,利用柵欄阻攔不受信賴的訪客,讓危險信息無法傳送到內網。但兩者也有相同的目的,就是共同組織危險者的破壞行為。再進一步說,網站是人們關注信息的平臺和媒介。哪么建立網站的服務器的安全性保障要跟高。這就要從操作系統抓起,合理選用自身性能更加安全的操作系統,進行操作系統安全設置,從根本上保證安全性進一步提高。
二、網絡安全技術的具體應用
(一)密碼學:
在電子商務和信息傳送中常常使用,利用的是密碼學的知識。但要實現具體應用就要以技術形式體現。現在常用的加密技術有MD5技術、數字簽名技術、RSA、DESA算法相關技術等。這些是以使用較多為介紹,不是以具體標準進行分類的。比如在實現不可逆的軟件加密或者計算機應用工具機密,MD5技術就有較多的使用。在電子商務中數字簽名技術更方便的保障了買方和賣方的共同利益,防止資金支付抵賴。
(二)防火墻應用:
防火墻已經介紹了,如同門衛一般,保障用戶和用戶間內網的安全。但從原理來說,其實防火墻歷經了幾個不同的階段,從早期利用數據包格式進行安全判定,到進一步電路級網關安全判定,再到應用層使用的安全判定。網絡安全性能一路攀升。但是不可否認的是,安全性能的攀升也付出了大量計算大量判定與時間的代價。從這些原理出發,廠商也制作了不同原理的防火墻。成熟產品也日益增多,如果在公共場合使用的網絡終端,都最好配置一款防火墻產品。現在比較流行的有天網防火墻、安氏領信,聯想網御,天融信等。當然還有很多國外防火墻產品性能也很優越。這里不再贅述。
(三)操作系統安全應用
WINDOWS已經是人們使用最多的操作系統,但是有的操作系統只適合個人用戶,對于服務器級的安全是不夠的。當然也不乏幾款操作系統是針對安全性設計的。因為微軟的操作系統人們研究已經較多,這里討論下LIUNX平臺下安卓系統的安全。Android系統作一個安全開源的移動平臺,在系統內核層次與應用開發方面都提供了強大的安全措施。在系統內核層次,應用沙盒可以實現應用之間的隔離,防止一個應用的數據和代碼被其它沒有授權的應用存取;隨著系統版本的升級,內存管理功能隨之豐富;加密的文件系統可以保護丟失設備上的數據不被泄漏。在應用開發方面同,采用加密、授權和安全IPC等措施構建的應用程序框架具有強大的安全特性;授權模式可以限制應用對系統功能和用戶數據的存取;應用指定的權限級別可以控制其它應用對自己的訪問;數字簽名保證了程序開發者與應用之間的信任關系。Android在安全性設計方面還考慮了盡量減少應用開發人員的負擔問題。針對安全性要求高的開發者通過平臺提供的靈活的安全控制機制可以輕松開發應用程序。針對安全性要求不高的開發者,系統默認的安全措施也能夠對應用程序提供較好的保護。對于可能存在的惡意攻擊,系統提供了防范機制,一方面降低攻擊成功的概率,另一方面盡量限制攻擊后系統所受損失。
參考文獻:
[1]高學軍,凌捷.網絡安全現狀與趨勢探討[J].汕頭大學學報(自然科學版).2004(04).
[2]禹春東,薛質.淺析入侵檢測系統[J].中國科技信息.2005(24).
[3]葉宇光.淺談網絡安全[J].電腦知識與技術.2004(32).
篇9
一、計算機網絡安全的定義
為了讓計算機能夠在安全的網絡環境當中進行運行,確保數據能夠處于一個保密、完整、安全的保護狀態下,這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講,計算網絡安全指的是數據的物理性安全,這種安全是指計算機系統設備處于物理保護當中,做到數據免于破壞、免于丟失的狀態。從廣義上來講,計算機網絡安全指是邏輯安全,也就是說要保證信息以及數據的保密、可用、完整。
ISO的界定的計算機網絡安全的定義為:對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護,使其不會因為不當的因素造成其被更改、破壞、泄露,保證整個網絡能夠安全、可靠的運行,使網絡保持暢通運行。
二、我國計算機網絡安全現狀分析
對計算機網絡安全構成威脅的因素主要有三個,分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計算機網絡當中所存在的安全漏洞,盜取計算機當中的數據,篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性,網絡上可以任意的進行信息的傳送,這就使得網絡將受到各方面的攻擊,也有可能受到物理線路的攻擊,可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性,所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護,所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網絡及計算機基礎設施所造成安全漏洞
計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件,同時也包括網絡的共享資源、網絡的快捷服務,所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距,我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞,目前我國所使用的操作系統是比較多的,這些系統很容易就會被黑客侵入,對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態,并且認證不嚴格,給信息的盜用提供了生存空間,這些都會給計算機網絡帶來安全漏洞。
2.2計算機軟硬件配置所造成的安全漏洞
我國計算機的很多軟硬件都不是自主生產的,基本來自于進口,而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大,例如計算機的操作系統、交換機等,從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握,核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。
2.3網絡安全意識不強
網絡安全事件近些年來在我國出現是比較多的,但是從我國的大環境當中來看,我們民眾的網絡安全意識仍舊不強,并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息,所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情,僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國民眾主動防范網絡安全意識淡薄的典型。
2.4網絡安全防護措施不足所造成的漏洞
計算機網路是處于動態的環境當中,這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中,很多的用戶急于操作計算機而忽略了安全系統就緒,這樣的操作機會出現安全防范的缺失,導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷,而很多用戶不但長期不對計算機進行升級,而且還沒有對計算機進行安全的防護,導致計算機的安全隱患無法及時發現、及時排除。
三、計算機網絡安全的應對措施
為了有效的應對計算機網絡安全漏洞,需要根據不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計算機及網絡基礎設施建設
要想將計算機及網絡基礎設施的建設工作落實好,首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點,就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響,簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作,將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中,做到物理環境當中電磁干擾最小。
3.2加強計算機軟硬件設備的安全
計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取,所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強,使用技術手段將輻射降到最低,將可還原的數據減到最少。
3.3加大計算機網絡安全意識的宣傳力度
在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式,圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展,讓網絡安全意識逐漸的植入人們的內心,提高安全意識,讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育,法制內容包括計算機安全法、信息安全法等,讓人們在懂法的同時自覺的與違法行為做斗爭,維護計算機網絡安全。
3.4加強網絡安全防范措施的建設
首先要從最簡單的安全防范做起,計算機用戶應該對計算機當中的文件加密保護,使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解,從安全的角度上來說就是減少了泄露的幾率,實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻,現在比較安全的是在計算機當中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新,所以要依據病毒的現狀以及發展情況采取相符合的應對措施,做到對計算機的有效保護,將病毒有可能造成的安全威脅降到最低。最后,還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避,這種實時檢測可以采用報警的方式進行,輔以對計算機進行訪問權限的限制,對計算機進行鎖定和限制。
四、總結
綜上所述,計算機網絡安全已經不再只是一個技術性的問題,人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析,對存在的不足之處進行了詳細的論述,結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。
參 考 文 獻
[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月:228
篇10
文獻標識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網絡安全課程是目前高等院校計算機專業和其它信息技術類專業的一門專業必修課,該課程的教學目標是讓學生深入理解和掌握網絡安全技術理論和方法,能夠利用理論知識解決實際應用中出現的網絡安全問題。為了達到這一教學目標,課程內容的設置和講授非常重要。如果課程內容偏重理論,就會削弱對學生專業技能的培養,造成學生對該課程聽不懂、不會用的現象,進而使學生對網絡安全課程的學習失去興趣。同樣,如果課程內容偏重實踐,就會導致學生對所學的理論理解不深,無法在實際應用中很好地分析問題并解決問題。
理論與實踐相結合是高校教學的一貫宗旨。但是,很多院校的網絡安全課程卻由于網絡實驗設備緊缺、網絡安全實驗平臺難以搭建而使課程的教學停留在理論階段,理論與實踐難以結合。為解決網絡安全教學中理論與實踐脫節的問題,提出了利用虛擬機和模擬器搭建一個虛擬的網絡安全實驗環境,其中包括網絡安全實驗所需要的各種網絡設備,如路由器、交換機、防火墻、IPS、服務器等,通過使用該虛擬網絡安全平臺,模擬實際網絡安全環境中的各種操作,達到跟真實設備幾乎一樣的實踐效果。
1 利用GNS3與VMware搭建虛擬網絡環境
GNS3是一款優秀的圖形化Cisco網絡模擬器,在網絡安全課程中,用它可以完成網絡環境的模擬,而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件,它可以適用于多種操作系統,在現有的學校機房中,很容易進行軟件的安裝,并可以和其它網絡類的課程共用,這樣不但節省了教學資源,還可以讓學生體驗與真實硬件平臺相同的學習環境。
VMware是一個虛擬機軟件,它能夠在一臺真實的物理主機上運行多個虛擬主機,這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能,這大大節省了硬件設備和物理空間,且管理方便,安全性高。同時,虛擬主機上可以運行網絡安全實驗需要的各種軟件工具,包括對操作系統具有破壞性的網絡安全工具,特別適合做網絡安全實驗。
雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件,但兩者可以結合使用。要實現GNS3和VMware的結合應用,僅需要將GNS3模擬的網云橋接到某個網絡適配器,同時將VMware模擬的計算機也橋接到這個網絡適配器即可,這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系,成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。
在圖1中使用兩臺路由器模擬內網和外網,ASA防火墻作為隔離內部與外部網絡的安全設備,將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器,并將該網云連接到ASA的DMZ區域,這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建,為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件,進而為學生進行課外實踐操作提供了保證。
2 虛擬網絡環境在網絡安全技術中的應用
網絡安全課程是一門綜合性很強的課程,其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識,教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT(Port Address Translation,端口地址轉換)為例,驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。
圖2中路由器Router1用于模擬內部網絡的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器,該虛擬機安裝了Windows Server 2003操作系統并開啟了FTP服務。為使192.168.1.0/24網段內的內網用戶訪問Internet上的FTP服務器,需要在NAT路由器上配置PAT,使私有網段內的用戶復用一個公網IP地址訪問Internet。
在教學過程中,教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置,這不僅會加深學生
對PAT理論知識的理解,還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境,學生既掌握了利用Windows server 2003搭建FTP服務器的方法,又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法,為教師講授和學生學習網絡安全相關技術創造了良好的條件。
3 結語
網絡安全教學過程中,注重理論與實踐相結合,是提高教學質量和培養應用型人才的主要途徑。通過模擬器GNS3和虛擬機VMware的有機結合,教師可以根據網絡安全課程內容搭建不同的實驗環境,為學生提供理論結合實際、實用性和針對性強的學習環境,有利于學生學以致用,培養分析問題、解決問題的能力,大大提高了理論和實踐教學的質量和效果。
當然,為了保證學習效果,學生還需要接觸真實的網絡設備,在實踐中掌握相關知識。虛擬網絡環境可以作為真實網絡安全設備的有效補充,使學生在設備不足的情況下或課堂之外完成網絡安全的實踐操作。
參考文獻:
[1] 李佟鴻,張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育,2012(8):25-28 .
篇11
“互聯網+”背景下高職院校網絡安全課程教學的現狀
1.教學方法陳舊
傳統網絡安全課程教學方法陳舊、教學模式簡單,主要以理論知識教學為主,教學實踐性不強,學生的操作技能水平不高,學生學習興趣不足,學習能力不高,這些問題的存在嚴重影響了學生的學習效果和課程的教學質量。高職院校是培養技能型和實踐型人才的地方,這種教學方法嚴重違背了高職院校的教學理念和辦學宗旨,因而改革迫在眉睫。
2.教材內容未跟上時展
高職院校辦學核心是工學結合、實踐為主,根據市場定位,努力培養出高素質、全能型人才。但目前大多數高職院校網絡安全課程的教材多是圍繞算法理念、網絡知識等編排的,沒有和高職院校的辦學宗旨相結合,也沒有進行教材分類,實踐部分較少,且實踐教學活動開展頻次也不高。導致學生的知識和社會需求脫節,難以做到學以致用,而且大多數理論難度高、層次深,和學生生活不貼合,學生理解起來比較困難,學習時容易出現問題,造成了專業現在冷門的現狀。
3.實訓課程的基礎設備不足
高職院校網絡安全課程應當是理論課時短,實訓課時長,這就需要大量的經費進行基礎條件和硬件設備的建設,但是因為實訓空間等條件有限,學生的實訓也僅限于狹小的教室,且缺少相應的操作設備,學生只能通過教師的示范進行觀察,這容易造成學生領悟不足,使其今后難以適應工作崗位要求,造成的后果是人才和崗位匹配低下。
“互聯網+”背景下高職院校網絡安全課程改革的措施
1.提高課程實踐性
高職院校可以根據學校的人才培養方案和崗位需求標準設置課程計劃,教師也可以根據學生的實訓情況調整課程標準和課程目標,平衡理論課程和實訓課程的時間比例,推出彈性教學制度。學校可以根據網絡安全課程的教學特點調整實踐課程內容和進程,逐步提高學生的實踐能力。教師可以設置一些實訓項目和指標,讓學生依據自身情況自由參與,在學生掌握了一定的理論知識的前提下進行實訓,再在實訓期間靈活安排一些理論課程學習。根據項目指標提高學生知識運用于實踐的能力,使其在實訓中深入了解知識結構,進而總結出自己的經驗。教師可以在網絡安全課程的實訓中利用計算機網絡虛擬技術,滿足不同學生的學習需求,如利用虛擬系統隨時對學生的操作過程進行監督,提高實訓效率和進度。高職院校可以多鼓勵教師積極參加各種網絡技術培訓課程和活動,提高專業技能,在培訓中積極和其他教師交流,不斷創新自己的人才培養方案。高職院校還可以鼓勵教師積極加入企業網絡建設和產品開發使用中,在實際體驗中完善自己的教學方式。
2.研發新教材更新教學內容
高職院校要根據網絡現狀和學生學習特點研發新教材。制定“互聯網+”背景下課程標準,根據學校辦學理念和辦學宗旨,依據一定的原則及學生學習特點更新教學內容。將“理論指導實踐,實踐總結理論”貫穿于整個教學過程,學校領導、骨干教師、學科教師要明確自身職責,為編寫與時俱進的新教材貢獻個人力量。對于教材中的網絡安全概述、加密技術、數字建設技術、防火墻技術、無限區域網技術等要作為重點教學內容,鞏固學生理論基礎,劃分好重點和難點。另外,實訓要遵循實踐大于理論課時的原則,參考不同出版社的教材編寫出適合本校學生學習的教材。高職院校要培養出一批“互聯網+”背景下的高技能教師,且要在日常引導本校教師和企業工作人員做好交流工作,共同商討教學內容,及時改進實訓中的不足,選擇符合學生專業能力和工作崗位所需的知識進行教學。教師還應積極提高自己的實踐能力及新媒體運用能力,利用互聯網及時獲取新的網絡安全信息,做好自己的知識儲備工作,加強自己的研究力度,為學生的學習提供最新的知識。
3.加強學生的安全法律、道德、防范意識教育
高職學生是網絡安全課程改革的主體,因為他們的社會經驗、法律意識不足,很多時候無法正確判斷哪些是違法行為,因而教師要重視學生的法律知識教育。首先,組織學生學習基本的法律知識及一些網絡使用法律規范。教師對學生的上網行為進行監督和控制,規范學生的網上行為,注意為學生提供一些網絡安全法律知識的學習途徑,使學生養成良好的法律學習習慣,利用課余時間為學生講解一些識別及判斷一些網絡危害的方法,提高學生的警惕性。學校可以在校內積極舉辦一些網絡安全知識宣講活動或者知識講座,邀請一些專業人士現場操作,為學生作示范和指導,提高學生的操作能力。其次,加強學生的網絡安全道德意識教育。高職學生的網絡道德意識和網絡安全也息息相關,若學生自身道德意識不足也容易產生一些錯誤行為,對外來網絡侵害會盲目無知。學校應該在校內及時舉辦一些網絡道德模范或者網絡道德安全活動,促進校園網絡安全道德環境建設。教師應該主動融入學生生活,觀察學生有哪些道德問題,然后對癥下藥,引導學生在虛擬的網絡世界中加強個人認知,明辨是非,提高警惕性及不斷努力提升自己的網絡道德素養和品質,文明上網。教師還可以將中華美德和網絡道德相結合,加強對學生網絡道德意識和觀念的培養,可以將網上一些不道德的輿論導向作為案例引入課堂教學,通過學生熟悉的案例提高學生的網絡安全意識。
4.提供安全的網絡學習環境
高職院校學生自主學習力不足,自控能力差,且自我探究能力不強,因而需要學校為學生建立一個牢固、安全、穩定的網絡實訓環境,讓學生在實訓中積極主動學習,相互探討,提高學生的學習效率和學習興趣。首先,學校應該對實訓環境積極投入資金和人力,加大建設力度,在積極的學習環境中加深學生對網絡安全知識的理解程度。另外,教師在講課的過程中要將實訓環境的建成、步驟、環境因素和基礎理論知識相結合,引導學生自覺練習。學校也可以組織校內一線教師和網絡企業家共同建設虛擬實訓環境及實驗室,引導學生在虛擬實訓環境中主動實踐,提高學生的動手能力。其次,學校要創設積極的課堂學習環境,教師可以利用校園網絡對學生的學習情況進行監管,提高學生學習效率,打造良好學風,促使校園網絡安全監督機制的建成。教師也可以根自身經驗,研究開發新的學習網站,為學生開辟便捷的網絡學習途徑,使學生在安全的學習環境中學習。
5.完善線上、線下網絡安全知識教學
課堂時間有限,學生只依靠課堂時間理解、消化教師所講授的理論知識和實踐知識會存在一定的困難。因此,教師可以將課外教學和課內教學相結合,不斷地完善線上和線下網絡安全知識教學,將微課教學和課堂教學、翻轉課堂、常規課堂教學等進行適當融合,使用到不同的課時當中,同時要根據學生的學習情況不斷調整自己的教學目標、教學內容等,進一步完善網絡安全課程教學。教師可以將網絡安全知識課程分為不同的模塊,比如針對學生的情況將基礎將課程內容分為基礎課時、技能課時、實戰課時等,對于基礎課時的內容可以采取微課或者線上教學,同時對其中重要的概念、理論進行重點的講授。對于技能課時可以采用翻轉課堂和常規課堂相融合的方式進行。在傳統的課堂教學中注重教案設計,將技能方法等通過視頻的形式組織學生觀看學習,然后引導學生進行練習。對于實戰課時,教師可以采用線下教學和微課教學相結合的方式,采用點名合作方式進行演示,充分激活課堂學習氛圍,組織學生探討、交流,進而達到提高學生實踐能力的目的。
結語
網絡安全課程是高職院校計算機專業課程之一,其對于學生未來的計算機操作技能有著重要的指導意義,因此需要高職院校、教師積極根據學生學習現狀和未來崗位需求調整教學內容、教學方式等。高職院校要提升實訓教學環境,為學生創造良好的學習環境,助力于學生理論應用能力的提升。此外,教師要立足于網絡安全課程教學,提高學生網絡安全問題的應對能力。
參考文獻:
[1]楊琳.“互聯網+”背景下高職院校網絡安全課程改革探析[J].河北青年管理干部學院學報,2019,31(5):73-75.
[2]劉怡然.大數據視域下高職院校《網絡安全》課程教學改革研究與創新[J].課程教育研究(外語學法教法研究)2019(24):16-17.
[3]高銘澤.高職計算機網絡安全技術課程教學改革探究[J].計算機產品與流通,2018(9):159.
[4]史兆洋,申永剛.“互聯網+”和大數據背景下高職院校大學生網絡安全教育研究[J].科教文匯,2019(35):118-120.
篇12
所謂的數據通信網絡,簡單來說,就是圍繞計算機為核心,通過光纜以及無線等諸多通道,達到一種網絡相連的目的,最終,借助數據通信的作用,做好信息之間的傳遞以及接收,努力促使各項信息在人們之間實現共享。基于覆蓋范圍視角下來看,數據通信網絡主要包括局域網、廣域網、城域網以及國際網四種。小到家庭,大到一個企業、公司,都可以合理的應用局域網,所以在數據通信網絡四種形式當中,局域網有著較為廣泛的應用范圍。在網絡應用過程中,正因為應用的范圍之廣,頻率之高,進而增大的網絡的不安全性,對人們各項信息之間的共享增加了危險性。對此,做好數據通信網絡的維護工作,確保網絡環境具備較高的安全性是最為迫切的任務。
二、維護數據通信網絡對于保障網絡安全的現實意義
對于網絡維護工作而言,最本質的目的就在于促使數據傳遞之間具備較高穩定性的同時,增強人們網絡環境的安全性,以此提高網絡維護工作的技術保護力度,為人們信息的安全以及企業內部數據的安全提供有力保障。其中,在不法分子對數據通信網絡進行攻擊過程中,針對其中存在的漏洞,能夠導致企業局域網出現問題,進而企業內部重要信息得以丟失的基礎上,還可以印發企業發展危機等事故,基于該種現狀下,著重突出了數據通信網絡安全性的重要意義。而如果數據通信網絡處于較差的環境當中,在人們利用網絡傳遞信息過程中,就會出現延時甚至無法發送的問題,特別市對于一些大型的企業,不僅導致決策上出現失誤,而且還會導致企業最終經濟效益無法有效提升,對此,數據通信網絡具備較高的穩定性有著重要的作用。
三、通過數據通信網絡維護保障網絡安全的具體措施
(一)評估網絡安全性
對于數據通信網絡而言,主要的作用就是促使企業以及個人等,在應用網絡過程中,促使數據以及信息之間的傳遞能夠處于一個安全的平臺當中,而要想實現數據通信網絡的安全性,進行必要的網絡維護至為關鍵。首先,相關工作人員應該先對網絡的安全性進行全面的評估,重點檢查好局域網環境的安全性,準確找出存在于網絡環境當中的危險因素,合理的計劃出網絡環境的安全系數,進而為接下來更好的制定維護措施打下堅實的基礎。在對網絡安全性進行評估過程中,最為關鍵的應該由專業人士進行評估,綜合考慮數據通信網絡硬件以及軟件等條件,由此快速準確的找出威脅網絡安全的因素,制定合理有效的網絡評估方案。
(二)分析網絡可能存在的漏洞與威脅
在專業人士對評估局域網過程中,如果發現網絡環境的安全性較差,那么從中可以判斷出該網絡環境中存在較大的安全隱患,相關人員應該以此為核心進行深入的分析。第一,事先劃分出數據信息的重要等級程度,然后找出信息是否存在攻擊的問題,如果發生被他人惡意進入,那么工作人員應該第一時間提高網絡的安全防護級別。比如,工作人員可以再次對訪問IP進行升級等。與此同時,嚴格的分析網絡的內部系統,及時找出內部環境當中存在的安全危險因素,找出引發安全問題的原因,制定有效的維護措施,促使數據通信網絡環境的安全性有效提升。
(三)消除網絡漏洞或威脅
篇13
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
